Det verkar som om Microsoft redan kan börja spara ihop till XP Service Pack 3.

Enligt firman http-equiv som rapporterat buggen till nyhetstjänsten Secunia beror buggen på otillräcklig kontroll på rättigheter mellan Internet-zonen och lokala resurser. Detta kan utnyttjas av elaka webbsidor för att placera till exempel en valfri exekverbar fil i användarens startmapp. Den kommer då att startas nästa gång Windows startas. Http-equiv har publicerat en PoC, Proof of Concept, som placerar ett program i startmappen när användaren drar en fil maskerad som bild. Detta ska enligt Secunia inte vara svårt att skriva om till att samma sak görs efter att användaren fås att klicka på något. Denna sårbarhet är en version av den som rapporterats av Liu Die Yu september 2003.

Sårbarheten har bekräftats på ett fullt patchat Windows XP SP1/SP2 och Internet Explorer 6.0. Secunia klassar denna bug som "highly critical". Den näst högsta bedömningen på deras femgradiga skala.

Klicka här för att läsa mer på Secunia.